但我认为我忽略了这一点。如果我将机器密钥放在web.config中,并将加密的部分放在web.config中,那么它是如何安全的?当然这最多是混淆?
我的情景:
我们正在构建托管在云中,内部开发和管理的Web应用程序。需要保护敏感密钥的原因是因为我们具有允许使用第三方工具(例如ESP,云存储等)的设置。通过web.release.config转换中公开显示这些内容,开发人员可以自由连接到产品服务,从而打开风险因素。
如果你可以填补我逻辑中的空白,那就太好了。但我真正追求的是关于我的问题的最佳实践解决方案的建议。
我会根据要求添加更多信息。
答案 0 :(得分:0)
您的案例中的解决方案是使用密钥容器。您必须创建密钥容器,将其导出并将其导入到您需要密钥的其他系统中。
你可以在这里找到如何做到这一点: https://msdn.microsoft.com/en-us/library/yxw286t2.aspx